检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业管理(EPS)公有云域名唯一,Endpoint为:https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确,请按照如下方式设置企业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK Demo已经呈现,请重点关注注释部分: //生成endpoint解析器
be modified. 停用的企业项目无法修改 停用的企业项目无法修改 400 EPS.0015 The default enterprise project does not support the operation. 不支持的操作类型 不支持的操作类型 400 EPS.0017
IAM用户无法查看“组织与账号”的内容了该怎么办? IAM用户默认可以查看企业中心的“组织与账号”内容,如果出现无法查看的情况,请参见创建自定义策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。
退订使用中的资源,请参见退订使用中的资源。 退订未生效的资源,请参见退订未生效的资源。 退订续费周期,请参见退订续费周期。 如果要退订创建/变更失败的资源,请参见退订创建/变更失败的资源。 如果要查看退订记录,请单击页面右上角的“退订记录”。 父主题: 如何管理企业项目下资源的资费
错误码-IAM 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 IAM错误码请参见IAM错误码。 父主题: 附录
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
统一成本管理:支持企业主账号在组织内的统一管理所有企业子账号成本,提升集团企业客户的的成本管理效率。 统一预算管理:企业主账号可统一设置整个组织的消费预算,也可以针对企业子账号设置消费预算和阈值预警,实时统计消费并对企业主账号进行预警。同时提供限制子账号新购的能力,可以控制超预算企业子账号的消费。 统一
请求消息头中。 IAM获取token的API EPS创建企业项目的API 具体步骤 Token认证,具体操作请参考认证鉴权。 发送“POST https://EPS的Endpoint/v1.0/enterprise-projects”,EPS的Endpoint信息请参见地区和终端节点。
操作简介 操作场景 企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业
参见如何申请扩大配额?。企业项目数量的配额最大支持调整为256个。 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和
启用企业项目 对于已经停用的企业项目,如需再次使用时,可进行启用操作。 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图3 项目管理 在企业项目管理页面,选择状态为已停用的企业项目,单击操作列的“更多”,选择“启用”。
如何对企业项目下的资源进行续费 操作场景 开通企业项目的客户,可以按企业项目查看该项目下即将到期的资源,选择这些资源进行续费。 前提条件 客户已开通企业项目服务。 操作步骤 进入企业项目财务信息管理页面。 具体操作请参见如何进入企业项目财务信息管理页面。 单击左侧的“续费管理”,进入“续费管理”页面。
在企业项目管理页面,单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧“续费管理”,进入“续费管理”页面。 设置筛选条件,选择需要变更的资源。 单击资源列表上方的“到期转按需”,或单击资源操作列的“更多”,选择“到期转按需”。 进入“到期转按需”页面,确认信息无误后,单击右下角的“到期转按需”按钮。
统计。如果某个企业项目归属的企业项目群发生变化,将不再参与原有企业项目群的消费汇总统计(包括历史月份)。 单击“确定”。 其他操作 修改名称及描述:在“企业项目群管理”页面,选择一条待修改的企业项目群,单击“操作”列的“修改名称”,即可修改该企业项目群的名称和描述信息。 管理项目
理页面。 单击左侧“账单”下的“费用账单”,进入"费用账单"页面。 选择需要查看的账单的页签。 汇总:可按月筛选当月的消费汇总信息。 流水账单:根据消费时间展示账单信息。 账单详情:根据统计维度和统计周期展示账单信息。 设置查询条件,筛选出需要查看的消费记录。 父主题: 如何管理企业项目的账单
企业项目支持的资源类型 目前企业项目支持管理的云服务及对应资源类型可以通过查询企业项目支持的服务接口获取。其中provider字段为云服务名称,resource_type字段为资源类型名称。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
权限名称 权限说明 适用的典型人员 企业管理 EPS FullAccess 企业项目管理服务的所有权限,拥有该权限的用户可以创建企业项目、迁移资源、管理企业项目下资源的标签等。 企业资产管理员 EPS ReadOnlyAccess 企业项目管理服务的只读权限,拥有该权限的用户仅可以执行查询操作。
组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资源类型下的某个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
